Java – escape-строка для предотвращения SQL-инъекции ⇐ JAVA

[Anonymous]

Я пытаюсь внедрить некоторую анти-sql-инъекцию в Java, и мне очень сложно работать со строковой функцией replaceAll. В конечном итоге мне нужна функция, которая преобразует любой существующий \ в \\, любой " в \", любой ' в \' и любые значения от \n до \\n, чтобы при оценке строки MySQL SQL-инъекции блокировались.

Я взломал некоторый код, с которым работал, и все \\\\\\\\\\\ в функции делают мой глаза сходят с ума. Если у кого-нибудь есть такой пример, я был бы очень признателен.

Подробнее здесь: https://stackoverflow.com/questions/181 ... -injection